URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23559
[ Назад ]

Исходное сообщение
"Cisco netflow: ftpdu version not set."
Отправлено renat , 22-Фев-12 17:14

Добрый день. Есть cisco asa 5505
#sh version
Cisco Adaptive Security Appliance Software Version 8.3(1)
Device Manager Version 6.3(1)
На ней настроен netflow, передает данные на коллектор.
На коллекторе стоит flow-tools-0.68.5.1
запускаю: /usr/local/flow-tools/bin/flow-capture -p /var/run/flowcap.pid -w /home/netflow 0/0/8818 -n 287
Там появляются файлики по 96kb данных там по сути нет.
А в логах пишет:
Feb 22 15:51:18 netflow1 flow-capture[25306]: ftpdu version not set.
Feb 22 15:51:18 netflow1 flow-capture[25306]: ftpdu_verify(): src_ip=192.168.1.2 failed.
Может кто сталкивался с проблемой пните в нужную сторону. Как решить проблему?

Содержание

Cisco netflow: ftpdu version not set.,renat, 14:48 , 23-Фев-12

Сообщения в этом обсуждении

"Cisco netflow: ftpdu version not set."
Отправлено renat , 23-Фев-12 14:48

>[оверквотинг удален]
> Device Manager Version 6.3(1)
> На ней настроен netflow, передает данные на коллектор.
> На коллекторе стоит flow-tools-0.68.5.1
> запускаю: /usr/local/flow-tools/bin/flow-capture -p /var/run/flowcap.pid -w /home/netflow
> 0/0/8818 -n 287
> Там появляются файлики по 96kb данных там по сути нет.
> А в логах пишет:
> Feb 22 15:51:18 netflow1 flow-capture[25306]: ftpdu version not set.
> Feb 22 15:51:18 netflow1 flow-capture[25306]: ftpdu_verify(): src_ip=192.168.1.2 failed.
> Может кто сталкивался с проблемой пните в нужную сторону. Как решить проблему?
Вобщем дело вот в чем:
Cisco asa 5505 да я думаю и все остальный asa 55* отправляют данные netflow в 9 -й версии
а нет flow-tools не умеет пока разбирать такие логи. за последние сутки перебробывал кучу коллекторов самым нормальным на мой взгляд оказался nfdump c поддержкой NSEL.
Всем спасибо.